Monopólium, hatalommal és önérdekekkel való visszaélés vagy segítő kéz a spamtengerben? Számos internetes cég képviselője beszélt Lars "Ghandy" Sobiraj technológiai újságíróval, hogy megvitassák a vitatott Spamhaus projektet. A vágás alatt adaptált elemzés.
Kik azok a Spamhaus Project
Egy gyors online keresés során kiderül, hogy a Spamhaus egy 1998-ban alapított nemzetközi non-profit szervezet. A cég korábbi informatikai igazgatója (értsd: előadó), Richard Cox szerint azonban a Spamhaus egy brit részvénytársaság. A Cox-szal (2011) készített interjú megjelenésekor a Spamhaus főirodája Genfben volt. A céggel kapcsolatos minden információ azonban ellentmondásos, következetlen és titokzatos.
Sven Olaf von Kamphuis (továbbiakban SOvK), a Cyberbunker egyik alapítója a lehető leghízelgőbb módon beszél a Spamhausról. Elmondása szerint Mr. Cox már több mint 20 éve munka nélkül van, ha ez az ember egyáltalán létezik. A projektet állítólag kizárólag Stephen John Linford és felesége, Myra Peters irányítja. Ezen túlmenően, amint azt a SOvK javasolja, a non-profit szervezetek általában nem követelik meg a Seychelle-szigeteken vagy Mauritiuson való jelenlétet. A Cyberbunker társalapítója azt sem érti, miért szerelmes ennyi újságíró a projektbe – a Spamhausszal kapcsolatos problémákért nagyrészt a médiaipar a felelős. Minden olyan információ, amelyet a projekt a technológiai kiadványokhoz továbbít, általában minden ellenőrzés nélkül közzétételre kerül – folytatja a SOvK.
Spamhaus Project Twitter fiók, közel 4000 követővel
Bíró és hóhér egy személyben, erre törvényes felhatalmazás nélkül
Ami azonnal megakad: bármennyire is jelentősnek és ésszerűnek tűnik a cég funkciója, a Spamhaus projektnek nincs jogalapja tevékenységükre. Ráadásul tevékenységüket soha nem engedélyezték hivatalosan sem az állam, sem az illetékes hatóságok: a SOvK arra összpontosít, hogy a Spamhaus nem is tagja a RIPE-nek (a Réseaux IP Européens egy európai szabályozó, amely a források nyilvántartásával és elosztásával foglalkozik a Internet). A külvilágnak azonban az a benyomása, hogy a Spamhaus egyfajta „internetes rendőrség”, miközben – mutat rá Campuis – maga a cég „rendőri figyelemre szorul”. Azt is elmondja, hogy a Spamhaus honlapján az adatok nagy részének közzététele jogellenes, és sérti az adatvédelmi jogokat. A projektben meg kell tiltani a spamküldőkkel kapcsolatos minden információ közzétételét. A probléma a SOvK szerint a személyes adatok közzététele az Ismert Spam Műveletek Nyilvántartásában (ROKSO). Ezeket az adatokat a többi személyes adathoz hasonlóan védeni kell, nem beszélve arról, hogy a Spamhaus adatbázisainak tartalma nem mindig volt legálisan hozzáférhető.
A Roskomndazor álláspontja az oroszországi Spamhausszal kapcsolatbanEgyébként a projekt tevékenységeinek jogszerűségéről. Tól től a Roskomnadzor Spamhausszal kapcsolatos magyarázataiból az következik, hogy tevékenységük az Orosz Föderációban illegális:
Az információs törvény, bírósági határozat vagy a telematikai hírközlési szolgáltatás előfizetőjével (felhasználójával) kötött szerződés sajátosságai és az oldalhoz (hálózathoz) való hozzáférés korlátozásának egyéb okainak kivételével az oldalnak a Nyilvántartásba való felvétele beleértve a Spamhaus cég kérésére), A távközlési szolgáltató nem rendelkezik vele.
Ha a telematikai szolgáltató jogellenesen korlátozza a telematikai kommunikációs szolgáltatások előfizetőjének (felhasználójának) a webhelyhez (hálózathoz) való hozzáférést, az üzemeltető intézkedései az előfizetővel kötött szerződés megsértésére utalnak.
Hogyan történt: Cyberbunker kontra „internetes rendőrség”
2013-ban kiéleződött a konfliktus a Cyberbunker földalatti webtárhely és a Spamhaus között. Az akkor svájci székhelyű Spamhaus ügyfelei megkérdőjelezhető tevékenysége miatt feketelistájára tette a Cyberbunkert, és nyilvánosságra hozta. Ezt követően az internet történetének egyik legnagyobb DDoS-támadása történt: a Spamhaus.org-ot 75 Gbps sebességű digitális szeméttel bombázták. Nagysága miatt a támadás állítólag rövid időre megzavarta a globális webforgalmat. 2013 áprilisában a feltételezett elkövetőt, a SOvK-t, aki akkor Spanyolországban élt, meglátogatta a helyi rendőrség. Az ügyész által K. úrként azonosított személy számítógépeit, adathordozóit és mobiltelefonjait lefoglalták.
A Spamhaus projekt egy könyv hét pecséttel
A Cyberbunker-ügytől függetlenül megpróbáltuk kideríteni, hogy mi is valójában a Spamhaus projekt, mivel ez a saját honlapjukon található információkból nem derül ki. A sajtócímre küldött megkeresésekre a mai napig nem érkezett válasz 2020. január vége óta. Campuis úr azt állítja, hogy a Spamhausnak egyetlen non-profit korlátolt felelősségű társasága volt, amelyet korábban említettek, de 2020 elején törölték a nyilvántartásból. A többi társaságnak nem volt jótékonysági célja. Az upstream szolgáltató és a gerinchálózat üzemeltetője, a SquareFlow beperelte a Spamhaust. A SquareFlow a Cogent, HE, GTT, LibertyGlobal és másokhoz hasonló szolgáltatásokat kínál VPN-szolgáltatások tárolásával. A SquareFlow Group két vezetője válaszolt megkeresésünkre 1. március 2020-jén:
Nem engedhetjük meg magunknak, hogy önkényesen lekapcsoljunk egy klienst, minden szolgáltatást megtagadva, pusztán arra hivatkozva, hogy a Spamhaus rossznak tartja azokat. A hálózatsemlegesség mellett nem tudjuk megállapítani, hogy a forgalom rosszindulatú-e vagy sem, mély csomagelemzés nélkül, ami azonban komolyan veszélyezteti ügyfeleink és felhasználóik magánéletét. Minket a törvény vezérel, nem pedig egy külső cég véleménye, amely meg akarja diktálni az egész internetnek, hogy ki dolgozhat a hálózaton és ki nem. Jelenleg nincs bizonyítékunk, bírósági végzésünk vagy egyéb okunk arra utalni, hogy ügyfeleink káros tevékenységet folytatnak.
Mivel nem működtünk együtt a Spamhausszal, többször is megpróbálták csorbítani cégünk, beszállítóink és partnereink hírnevét. Mi vagy ügyfeleink semmilyen körülmények között nem tehetők felelőssé a gyanúért.
Megfélemlíteni, figyelmeztetni, erőszakkal elválasztani
Egész hálózatok befolyásolására irányuló kísérleteik joggal tekinthetők kényszernek, ami minden EU-országban bűncselekménynek számít. Több olyan eset is előfordult, amikor a Spamhaus egy ügyfél miatt szolgáltatók egész hálózatát tette feketelistára, és kénytelen volt abbahagyni a nem kívántak kiszolgálását. Hiszünk abban, hogy az adatvédelem és az anonimitás alapvető emberi jogok. Ennek eredményeként soha nem fogjuk vakon követni a Spamhaus vagy bármely más, feltételeket diktálni próbáló fél indokolatlan követeléseit. Tevékenységük miatt megkezdtük az üzleti gyakorlatuk elleni fellépést.
Támogatjuk partnereinket a Spamhaus elleni perekben is, hiszen a Spamhaus továbbra is a partnereinkkel, beszállítóinkkal való kapcsolatfelvétellel próbál minket rákényszeríteni egyes ügyfelek kiszolgálásának abbahagyására, bűnözővé nyilvánítva minket, amiért nem tettük eleget kérésüknek, ami nyilvánvalóan hatalommal való visszaélés. Úgy gondoljuk, hogy Andorrába költözésük összefügg a brit jogrendszerrel ütköző bűnözői magatartásukkal.
Tisztelettel.
SquareFlow Group – Public Relations
Az igazgatóság nevében: Wim B., Florian B.
A Spamhaus átköltöztetése Andorrába
A Spamhaus projekt jelenleg Andorrában, a Pireneusokban található kis országban található, amely a Wikipédia szerint elsősorban síterepeiről, vámmentes üzleteiről és adóparadicsom státuszáról ismert. Fontos megjegyezni, hogy Andorra nem része az EU-nak, Andorra és az Európai Unió közötti kapcsolatokat csak szerződések szabályozzák.
Nem volt könnyű információt találni a Spamhaushoz kapcsolódó új szervezetről, de végül az EUIPO-tól (az Európai Unió Szellemi Tulajdoni Hivatalától) sikerült megtalálnom a szükséges információkat. Az EUIPO adatai szerint a Spamhaus IP Holdings SLU nevű cég jelenleg a 005703401 számú védjegy tulajdonosa, a védjegy bejegyzési dátuma 8. február 2007. A regisztrációs kérelmet a Boyes Turner LLP nyújtotta be.
A Spamhaus védjegyregisztrációs adatai
A névjegyek nyilvánvaló okokból rejtve vannak.
Megjegyzés a fordítótólNagyon nehéz bármit is találni a Spamhaus jogi oldaláról. Ráadásul a felszínen elérhető információk őszintén valótlanok. A Spamhaus honlapján az egyetlen információ, amely a cég székhelyéről elérhető, az EU-ban bejegyzett „Spamhaus” védjegyre vonatkozik.
ROKSO, mint buktató
Nyilvánvalóan a Spamhaus projekt célja a spam terjesztők megtalálása volt. Mint már említettük, a spammerek adatait a ROKSO adatbázis tárolja. Mivel azonban ez az adatbázis nyilvános, a Spamhaus szó szerint minden gyanúsítottat a szégyentáblára állít. Az adatbázisban nemcsak rengeteg személyes adatot találhat, hanem áldozatok üzeneteit is tartalmazza, amelyeket cenzúra nélkül tesznek közzé. És mivel a Spamhaus az EU-n kívül él, a GDPR-nak nincs következménye a cégre nézve.
A ROKSO szó szerint nyilvántartást vezet minden gyanús tevékenységről, legyen az valódi spam vagy egyszerű hiba. Így szó sincs az ártatlanság vélelméről. A céggel sem lehet gyorsan felvenni a kapcsolatot. Webhelyükön nincs telefonszám, e-mail cím vagy csak kapcsolatfelvételi űrlap az ügyfélszolgálathoz. Néhány töredékes információhoz a GYIK alapos tanulmányozásával juthat hozzá. Megpróbáltam közvetlenül felvenni a kapcsolatot a céggel: 2020. január végétől a cikk megjelenéséig [megj.: ugyanazon év április 6.] egyetlen megkeresésre sem érkezett válasz.
A Spamhaus feketelistájának (SBL) bírálata az nVPN VPN szolgáltatástól
Az nVpn VPN-szolgáltató más okok miatt kritizálja a projektet. A Spamhaus Black List (SBL) az IP-címek folyamatosan frissített adatbázisa. A Spamhaus nyomatékosan javasolja, hogy ne fogadjanak el e-maileket az adatbázisban szereplő címekről. A cég még azt is állítja, hogy ez az adatbázis valós időben beszerezhető. A Spamhaus webhelyén az SBL szekció azt írja, hogy a feketelista "lehetővé teszi a levelezőszerver-adminisztrátorok számára, hogy azonosítsák, megjelöljék vagy blokkolják a bejövő kapcsolatokat azokról az IP-címekről, amelyekről a Spamhaus úgy dönt, hogy a kéretlen tömeges e-mailek küldéséhez, tárolásához vagy generálásához kapcsolódnak." Azt is elmondja, hogy az SBL-adatbázist 10 ország nyomozóiból és igazságügyi szakértőiből álló elkötelezett csapat karbantartja, akik éjjel-nappal dolgoznak a levélszeméttel kapcsolatos problémák megfigyelésén. Azt azonban nem magyarázzák meg, hogy pontosan hogyan működik a rekordok azonosítása, ellenőrzése vagy akár törlése belsőleg.
Az nVpn-nek mindig problémái vannak az SBL-bejegyzésekkel, ami miatt a hosting cégek szerződésbontással fenyegetőznek. Például 2019 januárjában egy albán házigazda képviselője azt mondta a cégnek, hogy a VPN-szervereik „esetleges SBL-találat” miatt leálltak.
És nem ez az egyetlen eset. „Természetesen időnként előfordul ilyesmi. Vagy a szerver ideiglenesen leáll az SBL bejegyzései miatt, vagy a cégek egyszerűen teljesen felmondják a szerződést. Kezdetben (konkrétan kérdezzük) azt állítják, hogy az SBL-lel nem lesz gond, de ha a teljes IP-tartományukat feketelistára teszi a Spamhaus, megváltozik a helyzet. Például így vesztettük el szerverünket a szerbiai Nišben. Ez csak néhány hete volt. Szerencsére a cég részben visszafizette a szerverbérlésünket, amit több hónapra előre kifizettek. A Spamhaus valóban veszélyes a VPN-szolgáltatásokra, de csak együtt kell élnünk vele.
Az nVPN képviselője így folytatja:
Regisztráció nélküli VPN-szolgáltatást nyújtunk, és azon kevesek közé tartozunk, amelyek akár nyolc port (TCP és UDP) megnyitását is lehetővé teszik ügyfeleink számára. Elkerülhetetlen, hogy egyes támadók illegális célokra megpróbáljanak visszaélni ezzel a funkcióval. Bár a szolgáltatási feltételekben kifejezetten kijelentjük, hogy az ilyen felhasználás tilos, ez nem jelenti azt, hogy minden ügyfél betartja a szabályokat. Ennek eredményeként néhány előtagunk az EDROP-ba került. De véleményünk szerint egy EDROP bejegyzés nem a világ vége, még akkor sem, ha blokkol néhány webhelyet vagy egy-két streaming szolgáltatást.
Ez azonban továbbra is problémákat okoz. Tételezzük fel, hogy béreltünk egy szervert valahol, és létrehoztuk a saját /24-es alhálózatunkat, hogy a hosting cég ASN-je alatt vagy a sajátunk alatt hirdessünk. A Spamhaus felveszi a kapcsolatot a házigazdánkkal, és megkér minket, hogy válasszuk le az ügyfelet, azaz minket. Ha a szolgáltató nem tesz eleget kéréseinek, mert megbíznak bennünk, a Spamhaus tiszta tárhely-előtagokat kezd hozzáadni az SBL-hez, így az összes többi kliens nem tud levelet küldeni. Ekkor a cégnek nincs más választása és leállít minket, hogy ne kelljen hatalmas anyagi veszteségeket elszenvedniük.
Példa a vendéglátótól kapott elutasító levélre:
fogadtatás
Sajnos már nem tudjuk vendégül látni Önt hálózatunkon, mivel a Spamhaus az összes IP-címünket feketelistára tette, mivel Ön nálunk üzemelteti.
A kölcsönzés utolsó napján a szerver leáll, a megújítás lehetősége nélkül.
Kérjük, a lehető leghamarabb készítsen biztonsági másolatot, és váltson másik szolgáltatóhoz.Üdvözlettel,
Vikas S.
(igazgató/alapító)
Skype: v **** vp *
A szolgáltatások megszüntetése és a további együttműködés megtagadása
Az nVpn azt állítja, hogy az elmúlt években sok szervert veszített a nem együttműködő tárhelyek miatt. Végül nehéz volt olyan céget találni, amely hajlandó volt elfogadni őket. Az nVpn 11. július 2019-i végzést adott át a Tarnkappe.info-nak az együttműködés felfüggesztésére és a további szolgáltatásnyújtás megtagadására. A svájci tárhelyszolgáltató levele azt állítja, hogy a Spamhaus projekt „büntetőjogi jogérvényesítést” fog végrehajtani, vagyis arra kényszeríti a szolgáltatót, hogy megtagadja a tárhely szolgáltatását egy másik cégnek, jogi eljárás terhe alatt.
Az nVpn képviselője így nyilatkozott:
Néha a Spamhaus nem habozik felvenni a kapcsolatot a cégekkel, és megköveteli, hogy többé ne irányítsák az előtagjainkat. De ezt nem mindenki viseli el. Az egyik cég úgy döntött, hogy bepereli az egyesült királyságbeli Spamhaus Ltd-t, ahol korábban a projekt hivatalos központja volt. Akkoriban a Spamhaus nem használhatta a Kft-t a névben.
Az eljárás eredményeként a Spamhausnak át kellett helyeznie székhelyét az Egyesült Királyságból Andorrába.
Azóta az nVpn továbbra is kap értesítéseket az SBL-től, de a Spamhaus végre abbahagyta a tárhelyszolgáltatók fenyegetését. A Spamhaus emellett nem válaszolt a VPN-szolgáltatás azon kérésére, hogy töröljék a bejegyzéseket az SBL-ből, ami azt jelenti, hogy számos régi bejegyzés már nem törlődik, és megmarad az adatbázisban, még akkor is, ha már nem relevánsak.
A VPN-szolgáltató megemlíti, hogy a Spamhaus korábban segített a globális spam csökkentésében, ami hasznos volt. De idővel a projekt elkezdte magára rántani a takarót, közzétette a listán szereplők személyes adatait, és manipulálta a hosting cégeket.
A kritikus kérdésekre továbbra sincs válasz
Még mindig sok olyan kérdés merül fel a Spamhaus projekttel kapcsolatban, amelyekre senki sem akar választ adni. Egy kérésre, amelyet három héttel ezelőtt küldtem Brian Krebs amerikai spamkutatónak és újságírónak, nem kapott választ. Talán túl élesek voltak a kérdések, de ez nem teljesen világos. Más cégeknek is elküldték a kéréseket, de szinte senki sem ismeri a Spamhaus projekt teljes történetét.
Az eredeti cikk szerzőjéről
Lars "Ghandy" Sobiraj
Lars Sobiraj 2000-ben kezdte pályafutását különböző számítógépes magazinok írójaként. Ő a Tarnkappe.info alapítója. Gandhi, ahogy magát a színpadon nevezi, 2014 óta különböző egyetemek és más oktatási intézmények hallgatóinak beszél az internet működéséről.
A fordítótól
A Spamhaus tevékenységei már megtörténtek Habréval foglalkozott, és kizárólag negatív módon. Oroszországban a Spamhaus beavatkozott (és zavarja) mind a magáncégek, mind a nagy hosting cégek munkáját. 2010-ben egész Lettország feketelistára került: akkor az ország egyik legnagyobb szolgáltatójának panaszaira a Spamhaus mintegy célozva azt válaszolta, hogy Lettország a világ egyik legkisebb országa. Valamiért 2012-2013-as dátumúak az utolsó hozzászólások a Spamhouse-hoz, bár a cég ma is létezik, szerintem ezt az igazságtalan feledést meg kell szakítani.
Forrás: will.com